Другие языки программирования и технологии
хакеры и компьютерщики помогите пожалуйста
пришло письмо с очень странным приатаченным файлом. Я его открыла....Нортон, который в yahoo "сказал" что вируса нет. Но файл совсем нехороший. Только что просканировала компьютер локальным, платным антивирусом, проверила в инете.Все говорят., что нет вирусов. Но очень странное письмо и файл приатаченный. Как будто отравлено из легальной организации, но файл не открыватся это раз. А во-вторых письмо было отправленно еще на пару адрессов, погуглила очень странный один высветился в ОАЭ. А IP откуда оправляли вообще в Бухаресте. Может в момент когда я открывала файл что-то передалось на мой хард драйв. Я вообще не знаю как эта система работает. Был же какой-то замысел в письме....
Кайрат Дуйсенов
4 529
Чтобы посмотреть автозагрузку, советую запустить программу Autoruns от Марка Руссиновича.
Она показывает все разделы реестра и все пути автозапуска программ в виндоус.
Обрати внимание на колонку Имя пользователя. ОЛна показывает, от чьего имени запущен процесс.
Обычно там стоят такие значения: SYSTEM, LOCAL SERVICE, NETWORK SERVICE, Администратор (вместо Администратора может стоять имя пользователя, например, твое - Елена) .
Программы можно отключить от автозагрузки - для этого сними с нее галочку слева. При этом программа останется в реестре, но при загрузке машины запускаться не будет.
Проанализируй программы и отключи подозрительные, с непонятными названиями, особенно те, которые запущены от твоего имени (или от Администратора) . Отключай по одной.
После отключения очередной подозрительной программы перезагружай машину, и смотри, как она будет работать. Если произойдет какой-то сбой, запускай опять Autoruns и ставь галку назад.
В конце концов, поотключав - повключав назад все подозрительные программы, ты выявишь те, без которых машина продолжает нормально работать. Это - лишние. Найди эти файлы на диске, и посмотри, к каким программам они относятся.
Если тебе программа не нужна - деинсталлируй. Если нужна - оставляй.
Например, у меня в Автозагрузке стояли QIP, ICQ и Acrobat Assistent. При этом ни QIP, ни ICQ я не пользуюсь, непонятно, как они вообще ко мне на комп попали, наверное из сборки Виндоус.
Поэтому я деинсталлировал программы и стер их вызовы из реестра. А вот Акробатом я пользуюсь, поэтому только стер Асситента из загрузки.
Когда закончишь, возвращайся в Autoruns и удаляй эти отключенные программы из реестра.
Труд велик, но так можно избавиться не только от троянов, но и от ненужных загрузок.
И впредь - никогда ничего не запускай, даже от друзей, и не ходи по ссылкам, указанным в письмах, если только ты сама не попросила этого человека прислать тебе этот файл.
Она показывает все разделы реестра и все пути автозапуска программ в виндоус.
Обрати внимание на колонку Имя пользователя. ОЛна показывает, от чьего имени запущен процесс.
Обычно там стоят такие значения: SYSTEM, LOCAL SERVICE, NETWORK SERVICE, Администратор (вместо Администратора может стоять имя пользователя, например, твое - Елена) .
Программы можно отключить от автозагрузки - для этого сними с нее галочку слева. При этом программа останется в реестре, но при загрузке машины запускаться не будет.
Проанализируй программы и отключи подозрительные, с непонятными названиями, особенно те, которые запущены от твоего имени (или от Администратора) . Отключай по одной.
После отключения очередной подозрительной программы перезагружай машину, и смотри, как она будет работать. Если произойдет какой-то сбой, запускай опять Autoruns и ставь галку назад.
В конце концов, поотключав - повключав назад все подозрительные программы, ты выявишь те, без которых машина продолжает нормально работать. Это - лишние. Найди эти файлы на диске, и посмотри, к каким программам они относятся.
Если тебе программа не нужна - деинсталлируй. Если нужна - оставляй.
Например, у меня в Автозагрузке стояли QIP, ICQ и Acrobat Assistent. При этом ни QIP, ни ICQ я не пользуюсь, непонятно, как они вообще ко мне на комп попали, наверное из сборки Виндоус.
Поэтому я деинсталлировал программы и стер их вызовы из реестра. А вот Акробатом я пользуюсь, поэтому только стер Асситента из загрузки.
Когда закончишь, возвращайся в Autoruns и удаляй эти отключенные программы из реестра.
Труд велик, но так можно избавиться не только от троянов, но и от ненужных загрузок.
И впредь - никогда ничего не запускай, даже от друзей, и не ходи по ссылкам, указанным в письмах, если только ты сама не попросила этого человека прислать тебе этот файл.
Кайрат Дуйсенов
Спасибо
я вам посоветую один сайт, где вы можете пообщаться с людьми, которые во всяком таком понимают. вот этот сайт
Ринат Мухарамов
7 010
а зачем открывать странные прикреплённые файлы, даже от знакомых людей? Извини, но мозги есть?
Жолдыгали Кушпанов
6 903
Кайрат Дуйсенов
Как выяснилось, нет...Любопытство убило кошку....Блин, блин, блин
глянь через командную строку-в автозагрузке никто не поселился, проверь текущие процессы
Сергей Грибушкин
2 813
Кайрат Дуйсенов
легко сказать
Кайрат Дуйсенов
У меня Windows 7 на английско кроме того. Что вбивать в командную страку подвкажите
знал сказал бы
Владимир Дидык
591
автозагрузка, процессы.. . в реестре можно еще посмотреть
Похожие вопросы
- Компьютерщики помогите!!!
- Помогите пожалуйста разобраться с вопросами по информатике и программированию
- Помогите Пожалуйста....не могу настроить сеть между 2-я компютерами... очень прошу кто шарит загляньте...
- Помогите пожалуйста!!!
- Помогите пожалуйста избавиться от "синего экрана смерти"! кто поможет, тому +10 баллов гарантирую!
- добрый вечер!помогите пожалуйста решить задание
- Вопрос по delphi, помогите пожалуйста.
- Помогите пожалуйста найти ошибку, с++
- народ помогите пожалуйста) надо сделать прогу на pascal)
- Помогите пожалуйста разобрать задачу по програмированию на C++.